PHP Web木马扫描器代码分享


Posted in PHP onSeptember 06, 2015

不废话了,直接贴代码了。

代码如下:

<?php 
header('content-type:text/html;charset=gbk'); 
set_time_limit(0);//防止超时 
/** 
* 
* php目录扫描监控增强版 
* 
* @version 1.0 
* 
下面几个变量使用前需要手动设置 
* 
**/ 
/*===================== 程序配置 =====================*/ 
$pass="test";//设置密码 
$jkdir="."; //设置监控扫描的目录,当前目录为'.',上一级目录为'..',也可以设置绝对路径,后面不要加斜杠,默认为当前目录 
$logfilename="./m.log";//设置存储log的路径,可以放置在任意位置 
$exclude=array('data','images');//排除目录 
$danger='eval|cmd|passthru|gzuncompress';//设置要查找的危险的函数 以确定是否木马文件 
$suffix='php|inc';//设置要扫描文件的后缀 
/*===================== 配置结束 =====================*/ 
$filename=$_GET['filename']; 
$check=$_GET['check']; 
$jumpoff=false; 
$url = $_SERVER['PHP_SELF']; 
$thisfile = end(explode('/',$url)); 
$jump="{$thisfile}|".implode('|',$exclude); 
$jkdir_num=$file_num=$danger_num=0; 
define('M_PATH',$jkdir); 
define('M_LOG',$logfilename); 
if ($check=='check') 
{ 
$safearr = explode("|",$jump); 
$start_time=microtime(true); 
safe_check($jkdir); 
$end_time=microtime(true); 
$total=$end_time-$start_time; 
$file_num=$file_num-$jkdir_num; 
$message= " 文件数:".$file_num; 
$message.= " 文件夹数:".$jkdir_num; 
$message.= " 可疑文件数:".$danger_num; 
$message.= " 执行时间:".$total; 
echo $message; 
}else{ 
if ($_GET['m']=="del") Delete();//处理文件删除 
//读取文件内容 
if(isset($_GET['readfile'])){ 
//输出查看密码,密码校验正确以后输出文件内容 
if(empty($_POST['passchack'])){ 
  echo"<form id=\"form1\" name=\"form1\" method=\"post\">" 
  . " <label>pass" 
  . " <input type=\"text\" name=\"passchack\" />" 
  . " </label>" 
  . " <input type=\"submit\" name=\"Submit\" value=\"提交\" />" 
  . "</form>" 
  .""; 
  exit; 
}elseif(isset($_POST['passchack'])&&$_POST['passchack']==$pass){ 
  $code=file_get_contents($_GET['readfile']); 
  echo"<textarea name=\"code\" cols=\"150\" rows=\"30\" id=\"code\" style='width:100%;height:450px;background:#cccccc;'>{$code}</textarea>"; 
  exit; 
}else{ 
  exit; 
} 
}else{ 
record_md5(M_PATH); 
if(file_exists(M_LOG)){ 
    $log = unserialize(file_get_contents(M_LOG)); 
}else{ 
    $log = array(); 
} 
if($_GET['savethis']==1){ 
//保存当前文件md5到日志文件 
@unlink(M_LOG); 
file_put_contents(M_LOG,serialize($file_list)); 
echo "<a href='scandir.php'>保存成功!点击返回</a>"; 
exit; 
} 
if(empty($log)){ 
echo "当前还没有创建日志文件!点击[保存当前]创建日志文件!"; 
}else{ 
if($file_list==$log){ 
  echo "本文件夹没有做过任何改动!"; 
}else{ 
  if(count($file_list) > 0 ){ 
  foreach($file_list as $file => $md5){ 
  if(!isset($log[$file])){ 
   echo "新增文件:<a href={$file} target='_blank'>".$file."</a>"." 创建时间:".date("Y-m-d H:i:s",filectime($file))." 修改时间:".date("Y-m-d H:i:s",filemtime($file))." <a href=?readfile={$file} target='_blank'>源码</a><a href='?m=del&filename={$file}' target='_blank'>删除</u></a><br />"; 
  }else{ 
   if($log[$file] != $md5){ 
   echo "修改文件:<a href={$file} target='_blank'>".$file."</a>"." 创建时间:".date("Y-m-d H:i:s",filectime($file))." 修改时间:".date("Y-m-d H:i:s",filemtime($file))." <a href=?readfile={$file} target='_blank'>源码</a><br />"; 
   unset($log[$file]); 
   }else{ 
   unset($log[$file]); 
   } 
  } 
  } 
  } 
  if(count($log)>0){ 
  foreach($log as $file => $md5){ 
  echo "删除文件:<a href={$file} target='_blank'>".$file."</a><br />"; 
  } 
  } 
  } 
} 
} 
} 
//计算md5 
function record_md5($jkdir){ 
    global $file_list,$exclude; 
    if(is_dir($jkdir)){ 
        $file=scandir($jkdir); 
        foreach($file as $f){ 
            if($f!='.' && $f!='..' && !in_array($f, $exclude)){ 
                $path = $jkdir.'/'.$f; 
                if(is_dir($path)){ 
                    record_md5($path); 
                }else{ 
                    $file_list[$path]=md5_file($path); 
                } 
            } 
        } 
    } 
} 
function Safe_Check($jkdir)//遍历文件 
{ 
global $danger ,$suffix ,$jkdir_num ,$file_num ,$danger_num; 
) or die('文件夹不存在') ; 
while ($file=$hand->read()) 
{ 
  $filename=$jkdir.'/'.$file; 
  if (!$jumpoff) { 
  if(Jump($filename))continue; 
  } 
  if(@is_dir($filename) && $file != '.' && $file!= '..'&& $file!='./..') 
  {  $jkdir_num++; 
  Safe_Check($filename); 
  } 
  if (preg_match_all ("/\.($suffix)/i",$filename,$out)) 
  { 
  $str=''; 
  $fp = @fopen($filename,'r')or die('没有权限'); 
  while(!feof($fp)) 
  { 
  $str .= fgets($fp,1024); 
  } 
  fclose($fp); 
  if( preg_match_all ("/($danger)[ \r\n\t]{0,}([\[\(])/i",$str,$out)) 
  { 
  echo "<font color='green' style='font-size:14px'>可疑文件:{$filename}</font>"." 创建时间:".date("Y-m-d H:i:s",filectime($filename))." 修改时间:".date("Y-m-d H:i:s",filemtime($filename))." <a href='?readfile={$filename}' target='_blank'><u>查看代码</u></a> <a href='?m=del&filename=$filename' target='_blank'>删除</u></a><br>"; 
  $danger_num++; 
  } 
  } 
  $file_num++; 
} 
} 
function Edit()//查看可疑文件 
{ 
global $filename; 
$filename = str_replace("..","",$filename); 
$file = $filename; 
$content = ""; 
if(is_file($file)) 
{ 
  $fp = fopen($file,"r")or die('没有权限'); 
  $content = fread($fp,filesize($file)); 
  fclose($fp); 
  $content = htmlspecialchars($content); 
} 
echo "<textarea name='str' style='width:100%;height:450px;background:#cccccc;'>$content</textarea>\r\n"; 
exit(); 
} 
function Delete()//删除文件 
{ global $filename,$pass; 
if(empty($_POST['passchack'])){ 
  echo"<form id=\"form1\" name=\"form1\" method=\"post\">" 
  . " <label>pass" 
  . " <input type=\"text\" name=\"passchack\" />" 
  . " </label>" 
  . " <input type=\"submit\" name=\"Submit\" value=\"提交\" />" 
  . "</form>" 
  .""; 
  exit; 
}elseif(isset($_POST['passchack'])&&$_POST['passchack']==$pass){ 
  (is_file($filename))?($mes=unlink($filename)?'删除成功':'删除失败 查看权限'):''; 
  echo $mes; 
  exit(); 
}else{ 
  echo '密码错误!'; 
  exit; 
} 
} 
function Jump($file)//跳过文件 
{ 
global $jump,$safearr; 
if($jump != '') 
{ 
  foreach($safearr as $v) 
  { 
  if($v=='') continue; 
  if( eregi($v,$file) ) return true ; 
  } 
} 
return false; 
} 
?> 
<a href="scandir.php">[查看文件改动]</a>|<a href="scandir.php?savethis=1">[保存当前文件指纹]</a>|<a href="scandir.php?check=check">[扫描可疑文件]</a>

以上代码就是php web木马扫描器代码分享,本文附有注释,有不明白的欢迎给我留言,相信实现方法也不止以上一种,欢迎大家多多分享不同的实现方法。

PHP 相关文章推荐
PHP strncasecmp字符串比较的小技巧
Jan 04 PHP
解析ajax事件的调用顺序
Jun 17 PHP
解析php curl_setopt 函数的相关应用及介绍
Jun 17 PHP
hadoop常见错误以及处理方法详解
Jun 19 PHP
浅析Dos下运行php.exe,出现没有找到php_mbstring.dll 错误的解决方法
Jun 29 PHP
PHP错误Cannot use object of type stdClass as array in错误的解决办法
Jun 12 PHP
PHP生成指定长度随机数最简洁的方法
Jul 14 PHP
ThinkPHP中redirect用法分析
Dec 05 PHP
php实现的mongodb操作类
May 28 PHP
Laravel如何创建服务器提供者实例代码
Apr 15 PHP
阿里对象存储OSS在laravel框架中的使用方法
Oct 13 PHP
Laravel 简单实现Ajax滚动加载示例
Oct 22 PHP
使用php-timeit估计php函数的执行时间
Sep 06 #PHP
ThinkPHP中使用Ueditor富文本编辑器
Sep 02 #PHP
ECSHOP在PHP5.5及高版本上报错的解决方法
Aug 31 #PHP
php基础设计模式大全(注册树模式、工厂模式、单列模式)
Aug 31 #PHP
PHP中error_reporting()用法详解
Aug 31 #PHP
大家在抢红包,程序员在研究红包算法
Aug 31 #PHP
微信公众平台开发之天气预报功能
Aug 31 #PHP
You might like
用PHP调用Oracle存储过程
2006/10/09 PHP
学习php笔记 字符串处理
2010/10/19 PHP
php实现多张图片上传加水印技巧
2013/04/18 PHP
C/S和B/S两种架构区别与优缺点分析
2014/10/23 PHP
PHP图像处理之imagecreate、imagedestroy函数介绍
2014/11/19 PHP
ThinkPHP中数据操作案例分析
2015/09/27 PHP
详解php命令注入攻击
2019/04/06 PHP
TextArea 控件的最大长度问题(js json)
2009/12/16 Javascript
一个javascript图片阅览组件
2010/11/09 Javascript
javascript 事件处理示例分享
2014/12/31 Javascript
js数组常见操作及数组与字符串相互转化实例详解
2015/11/10 Javascript
几种二级联动案例(jQuery\Array\Ajax php)
2016/08/13 Javascript
完美解决js传递参数中加号和&amp;号自动改变的方法
2016/10/11 Javascript
vue2.0实战之使用vue-cli搭建项目(2)
2017/03/27 Javascript
Vue实现购物车功能
2017/04/27 Javascript
利用原生js实现html5小游戏之打砖块(附源码)
2018/01/03 Javascript
WebPack配置vue多页面的技巧
2018/05/15 Javascript
react native 获取地理位置的方法示例
2018/08/28 Javascript
使用electron将vue-cli项目打包成exe的方法
2018/09/29 Javascript
vuejs+element UI点击编辑表格某一行时获取内容填入表单的示例
2018/10/31 Javascript
layui table 列宽百分比显示的实现方法
2019/09/28 Javascript
JS apply用法总结和使用场景实例分析
2020/03/14 Javascript
解决vue页面渲染但dom没渲染的操作
2020/07/27 Javascript
实例Python处理XML文件的方法
2015/08/31 Python
Python中的复制操作及copy模块中的浅拷贝与深拷贝方法
2016/07/02 Python
Python2随机数列生成器简单实例
2017/09/04 Python
Python标准模块--ContextManager上下文管理器的具体用法
2017/11/27 Python
Python3匿名函数lambda介绍与使用示例
2019/05/18 Python
解决安装新版PyQt5、PyQT5-tool后打不开并Designer.exe提示no Qt platform plugin的问题
2020/04/24 Python
最新版 Windows10上安装Python 3.8.5的步骤详解
2020/11/28 Python
成考报名单位证明范本
2014/01/16 职场文书
学习决心书
2014/03/11 职场文书
优秀毕业生的求职信
2014/07/21 职场文书
2014年收银工作总结
2014/11/13 职场文书
关于做家务的心得体会
2016/01/23 职场文书
gateway网关接口请求的校验方式
2021/07/15 Java/Android